工业互联网作为新一代信息技术与制造业深度融合的产物,正日益成为推动产业变革和高质量发展的关键力量。随着其深入应用,网络攻击、数据泄露等安全风险也日益凸显,保障工业互联网安全已成为关乎国家安全和产业发展的重大课题。对此,工业和信息化部高度重视,近日就如何提升工业互联网安全保障能力作出了明确回应,并强调了强化互联网安全服务的关键作用。
工信部指出,提升工业互联网安全保障能力是一项系统性工程,需要政府、企业、技术服务机构等多方协同,构建覆盖技术、管理、服务、生态的全方位防护体系。其核心路径与举措主要包括以下几个方面:
一、 筑牢安全技术防护根基
工信部强调,必须加强核心技术攻关,推动内生安全、主动免疫等创新技术在工业场景的应用。这包括加快研发适用于工业环境的专用安全产品,如工业防火墙、入侵检测系统、安全隔离与信息交换设备等。要深化标识解析、平台、数据等重点领域的安全技术研究,提升对新型攻击的发现、预警和处置能力。
二、 构建安全管理制度与标准体系
完善的制度标准是安全保障的“压舱石”。工信部将持续推动工业互联网企业网络安全分类分级管理制度的落地实施,引导企业依据自身风险等级落实差异化安全防护要求。加快完善覆盖设备、控制、网络、平台、数据等各环节的安全标准体系,为企业开展安全建设提供明确指引,并推动标准的国际化对接。
三、 强化安全监测与应急响应能力
“全天候、全方位”的安全态势感知和应急响应至关重要。工信部要求,要持续建设和优化国家级、行业级工业互联网安全监测与态势感知平台,实现跨地区、跨行业的安全威胁信息共享与协同处置。指导企业建立健全自身的安全监测和应急预案,定期开展应急演练,提升实战化应对水平。
四、 大力发展专业化的互联网安全服务
这是工信部回应的重点之一。面对工业企业普遍存在的安全技术力量不足问题,专业安全服务的作用日益凸显。工信部将积极培育高质量的工业互联网安全服务商,支持发展风险评估、安全咨询、系统加固、渗透测试、安全托管、应急响应等多元化服务模式。鼓励安全服务商与工业互联网平台企业、设备制造商深度合作,提供嵌入式、一体化的安全解决方案,降低企业安全建设门槛和运营成本。
五、 深化产教融合与人才培养
人才是安全的最终防线。工信部将推动建立多层次人才培养体系,鼓励高校、职业院校开设工业互联网安全相关专业和课程。支持企业与科研院所、安全机构联合建立实训基地,开展实战型技能培训和认证,加快培育既懂工业运营又懂网络安全的复合型人才队伍。
六、 推动共建安全产业生态
安全需要生态合力。工信部倡导建立政府引导、企业主体、行业组织协同的工业互联网安全产业生态。通过举办安全大赛、建设创新应用示范区、促进供需对接等方式,激发市场活力。加强国际合作与交流,共同应对跨境安全挑战。
工信部的回应清晰地勾勒出提升工业互联网安全保障能力的路线图。其核心在于坚持安全与发展同步推进,通过技术创新、管理完善、服务赋能、人才支撑和生态共建的“组合拳”,特别是大力发展和用好专业的互联网安全服务,为工业互联网的健康发展构筑起坚实可靠的安全屏障,护航制造强国和网络强国建设行稳致远。
